Verwaltungsgerichtshof (VwGH) slår fast att en registrerad kan identifiera vilka uppgifter som ska raderas enligt artikel 17 dataskyddsförordningen (GDPR), men att den personuppgiftsansvarige inte behöver begränsa raderingen till dessa uppgifter.
Av domen framgår att den registrerade lämnat in en begäran om radering och rättelse till ett kreditupplysningsföretag varpå företaget raderade alla uppgifter om den registrerade. Den registrerade lämnade in ett klagomål till Datenschutzbehörde (DSB) för överdriven radering och kränkning av rätten till rättelse av uppgifter. DSB biföll klagomålet med avseende på den orimliga raderingen och avslog den del som rörde rättelse av uppgifterna. Enligt DSB var rättelse inte längre möjlig efter att kreditupplysningsföretaget raderat alla den registrerades personuppgifter.
Den registrerade överklagade beslutet till Bundesverwaltungsgericht (BVwG). BVwG avslog överklagandet och upphävde DSB:s beslut även i den del som rörde den påstådda överdrivna raderingen. Den registrerade överklagade beslutet till VwGH.
VwGH konstaterade att den registrerade i princip har rätt till en partiell radering enligt artikel 17 GDPR. Detta innebär dock inte enligt VwGH att kreditupplysningsföretagets fullständiga radering av uppgifter strider mot rätten till radering. I själva verket hade kreditupplysningsföretaget i detta fall ingen rättslig skyldighet att behandla de uppgifter som den registrerade begärde att få tillbaka varför företaget inte behövt begränsa raderingen till dessa uppgifter. VwGH avslog därför överklagandet.